CN106845978A - Ic卡自带密码输入系统和ic卡自带密码输入方法 - Google Patents

Ic卡自带密码输入系统和ic卡自带密码输入方法 Download PDF

Info

Publication number
CN106845978A
CN106845978A CN201710028208.8A CN201710028208A CN106845978A CN 106845978 A CN106845978 A CN 106845978A CN 201710028208 A CN201710028208 A CN 201710028208A CN 106845978 A CN106845978 A CN 106845978A
Authority
CN
China
Prior art keywords
password
clouds
card
input
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710028208.8A
Other languages
English (en)
Inventor
萧东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Asia Pacific Information Technology Co Ltd
Original Assignee
Shanghai Asia Pacific Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Asia Pacific Information Technology Co Ltd filed Critical Shanghai Asia Pacific Information Technology Co Ltd
Priority to CN201710028208.8A priority Critical patent/CN106845978A/zh
Publication of CN106845978A publication Critical patent/CN106845978A/zh
Priority to US16/477,941 priority patent/US20190362065A1/en
Priority to PCT/CN2018/071914 priority patent/WO2018130141A1/zh
Priority to US17/994,133 priority patent/US20230086015A1/en
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04883Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures for inputting data by handwriting, e.g. gesture or text
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/0772Physical layout of the record carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Abstract

本发明涉及金融卡支付领域,公开了一种IC卡自带密码输入系统和IC卡自带密码输入方法,IC卡自带密码输入系统包括:IC卡、移动终端,支付终端和云端;IC卡上设有用于输入第一密码的输入模块、与输入模块相连接的处理器模块、与处理器模块相连接的通信模块,通信模块通过支付终端与云端建立通信连接;移动终端与云端通信连接,移动终端用于在通过云端的身份验证后将移动终端上输入并设置的第二密码发送至云端;云端用于存储第三密码,还用于根据第二密码更新所存储的第三密码,还用于比对IC卡上输入的第一密码与第三密码。这一IC卡自带密码输入系统以及IC卡自带密码输入方法具有更好的安全性。

Description

IC卡自带密码输入系统和IC卡自带密码输入方法
技术领域
本发明涉及金融卡支付领域,特别涉及一种IC卡自带密码输入系统和IC卡自带密码输入方法。
背景技术
IC卡(Integrated Circuit Card,集成电路卡),也称智能卡(Smart card)、智慧卡(Intelligent card)、NFC卡(釆用Near Field Communication技术的卡)或微芯片卡等,其将一个微电子芯片嵌入卡基中,形成了具备多种功能的卡片。IC卡由于其固有的信息安全、便于携带、比较完善的标准化等优点,在身份认证、银行支付、公共交通、门禁管理等领域都得到了普遍的应用。
出于安全的考虑,在使用IC卡作支付交易时,通常都需要输入密码。在现有的应用场景中,由于软硬件的限制,通常需要在POS机这样的支付终端上输入密码,而在支付终端上输入密码将带来许多问题:
1、具有安全隐患,恶意的商家或第三方有可能通过改装支付终端,或窥视来窃取用户的密码;
2、增加交易时间,由于用户在陌生的硬件设备上输入密码,每次都需要熟悉不同的设备,并且交易与密码输入需同步进行,增加了交易时间;
3、不卫生,由于支付终端的卫生状况堪忧,容易通过用户的手指传播细菌,影响用户体验。
在申请号为CN200420014345.4的中国实用新型专利中,公开了一种自带键盘的银行卡,在所述的银行卡上内嵌有键盘、存储器微芯片、控制电路微芯片、接口、微型长效锂电池,键盘与存储器微芯片相连,存储器微芯片与接口相连,接口还与控制电路微芯片相连,控制电路微芯片还分别与键盘、存储器微芯片相连,微型长效锂电池连接在存储器微芯片及控制电路微芯片上。
在该实用新型中提到,在使用该种自带键盘的银行卡的过程中,储户在取款前需要先在家中或其它比较安全的地方利用银行卡的自带键盘键入密码、取款金额等数据,使得卡中暂存这些数据。
然后,储户才到取款机处将自带键盘的银行卡插入取款机,该卡便自动将密码、取款金额等数据传输给取款机。取款完成后,取款机给该卡一个清除信号,该卡中的密码等数据便被清除。
申请号为CN201010502426.9的中国发明专利申请中,同样也公开了一种具有输入输出功能的银行卡。与上一专利类似,同样也是在银行卡中设置了用户存储银行卡个人安全信息和银行卡个人识别密码的存储模块。并通过对这些信息的验证来实现支付。
然而,这些支付系统都是不完善的。在这些专利中,用户可以输入密码、卡片上的计算芯片可以验证用户输入密码正确与否,有些甚至可以在已知旧密码的情形下,修改成新密码。但是,如何设置初姶密码,如何重置密码(在用户合理遗忘密码情形下),并没有在上述专利中涉及。而这些密码设置、重置功能正是密码安全体系的重要组成部分。而仅仅依靠IC卡上有限的输入、显示、和通信能力,实现密码的设置、重置功能目前既不现实,也不安全。
发明内容
本发明的目的在于提供一种IC卡自带密码输入系统和IC卡自带密码输入方法,采用了该IC卡自带密码输入方法的IC卡自带密码输入系统具有更好的安全性。
为了解决上述技术问题,本发明提供了一种IC卡自带密码输入系统,包括:IC卡、移动终端,支付终端和云端;
其中,IC卡上设有用于输入第一密码的输入模块、与输入模块相连接的处理器模块、与处理器模块相连接的通信模块,通信模块通过支付终端与云端建立通信连接;
移动终端与云端通信连接,移动终端用于在通过云端的身份验证后将移动终端上输入并设置的第二密码发送至云端;
云端用于存储第三密码,还用于根据第二密码更新所存储的第三密码,还用于比对IC卡上输入的第一密码与第三密码;
若第一密码与第三密码相同,则验证通过,云端接着处理由支付终端转发的报文等内容;若第一密码和第三密码不同,则验证失败,云端不处理由所述支付终端转发的报文。
本发明还提供了一种IC卡自带密码输入方法,其特征在于,包含如下步骤:
移动终端与云端建立通信连接;
移动终端通过云端的身份验证;
移动终端向云端发送第二密码,云端基于第二密码更新所存储的第三密码;
IC卡的通信模块通过支付终端与云端建立通信连接;
向IC卡的输入模块第一密码,IC卡的通信模块通过支付终端将第一密码发送至云端;
云端比对第一密码和第三密码,若第一密码与第三密码相同,则验证通过,云端接着处理由支付终端转发的报文;若第一密码和第三密码不同,则验证失败,云端不处理由支付终端转发的报文。
相比于现有技术而言,本发明尝试从系统层面来解决上述的安全性、便捷性和体验性的问题。
首先,本发明中用户仅需在自己的IC卡上输入密码,十分熟悉自身设备,并且输入密码与交易可以异步进行(允许在输入密码之后的几分钟内进行交易),因此可以更快速地完成支付过程,具有更好的便捷性。
其次,由于IC卡是个人定制的,因此排除了不卫生等问题,提高了用户体验。
作为优选,输入模块包括N个在IC卡表面形成为阵列的触摸片或按键,N为大于或等于4的自然数。值得一提的是,有些现有技术中提出了在银行卡/信用卡上嵌入指纹识别模块进行防伪认证。但这样的模块成本会显著高于本专利的密码输入模块。
当触摸片的数量大于或等于4时,即可通过在触摸片上绘制手势来形成密码。因此,作为优选,在向IC卡的输入模块输入第一密码的步骤中,输入模块根据手指在触摸片上所绘制的手势来识别所输入的密码。在允许一套密码中多次使用同一片触摸片时,大于或等于4个的触摸片足以形成足够复杂度的密码。而且当触摸片数量为4个时,密码十分便于记忆,也十分便于输入。
而进一步地,作为优选,N等于9,触摸片或按键在IC卡表面形成九宫格。形成九宫格的触摸片或按键与现有的用户习惯一脉相承,充分地考虑到了用户体验,提高了用户的适应性。
另外,作为优选,IC卡内还设置有电池,电池用于为输入模块和处理器模块供电。设置有独立的供电时,输入模块的使用时机可以更加灵活。
进一步地,作为优选,IC卡上还设有太阳能充电板或太阳能充电薄膜,太阳能充电板或太阳能充电薄膜用于为电池充电。考虑到输入模块和处理器模块的功耗都不高,采用太阳能方式充电,电量就足以得到保证,而且充电也十分方便。
进一步地,作为优选,云端所存储的第三密码为第三密码的单向散列值。当云端所存储是第三密码的单向散列值时,仅需比对第一密码和第三密码的单向散列值,即可实现密码的验证,因此具有更好的安全性。
进一步地,作为优选,在移动终端向云端发送第二密码,云端基于第二密码更新所存储的第三密码的步骤中:
云端计算出第二密码的单向散列值,并更新所存储的第三密码的单向散列值;
此时,云端内不会记录第二密码和第三密码,即便数据被盗取,密码本身也不会被泄漏。
或者,移动终端计算出第二密码的单向散列值,并将第二密码的单向散列值发送给云端,云端通过收到的第二密码的单向散列值更新所存储的第三密码的单向散列值。
此时,移动终端内也不记录第二密码本身,在移动终端与云端的通信通道内也不会出现第二密码本身,有效地降低了第二密码被窃取的风险。
同样的,作为优选,在云端比对第一密码和第三密码的步骤中,云端计算出第一密码的单向散列值,与第三密码的单向散列值相比对;
此时,云端内也不会记录第一密码和第三密码,提高了数据的安全性。
或者,在IC卡的处理器模块通过IC卡的通信模块将第一密码发送至云端和云端比对第一密码和第三密码的步骤中,处理器模块计算出第一密码的单向散列值,并将第一密码的单向散列值发送至云端,云端将第一密码的单向散列值与第三密码的单向散列值相比对。
此时,经由处理器模块计算出第一密码的单向散列值在经支付终端后发送至云端,由于支付终端上仅收到了第一密码的单向散列值,因此可以大幅度地提高安全性,有效降低经过伪造或改装后的支付终端窃取密码的风险。
附图说明
图1是本发明第一实施方式IC卡自带密码输入系统的系统框图;
图2是本发明第二实施方式IC卡的正面示意图;
图3是本发明第三实施方式IC卡的正面示意图;
图4是本发明第五实施方式IC卡的侧面示意图;
图5是本发明第六实施方式IC卡的正面示意图;
图6是本发明第七实施方式IC卡自带密码输入方法流程图。
附图标记说明:
1-触摸片;2-显示屏;3-太阳能充电板。
具体实施方式
实施方式一
本发明的第一实施方式提供了一种IC卡自带密码输入系统,参见图1所示,包括:IC卡、移动终端,支付终端和云端;
其中,IC卡上设有用于输入第一密码的输入模块、与输入模块相连接的处理器模块、与处理器模块相连接的通信模块,通信模块通过支付终端与云端建立通信连接;
移动终端与云端通信连接,移动终端用于在通过云端的身份验证后将移动终端上输入并设置的第二密码发送至云端;
云端用于存储第三密码,还用于根据第二密码更新所存储的第三密码,还用于比对IC卡上输入的第一密码与第三密码;
若第一密码与第三密码相同,则验证通过,云端接着处理由支付终端转发的报文;若第一密码和第三密码不同,则验证失败,云端不处理由支付终端转发的报文。
在本实施方式中,云端所存储的第三密码可以是一个默认的初始密码。在收到移动终端发送来的第二密码后,即可根据第二密码更新所存储的第三密码。对于具体的更新方式而言,本领域的普通技术人员可以根据现有技术中的密码技术作出选择。例如最简单的,可以选择擦除原有的第三密码,将第二密码的内容作为新的第三密码,也可以根据第二密码的内容计算出与之对应的第二密码的特征值(例如单向散列值或其它的能够实现校验功能的相关值),将特征值作为新的第三密码的内容,等等。
同样的,在本实施方式中,第一密码与第三密码的比对可以是对密码内容的比对,也可以是对密码特征值的比对,当验证通过时,支付终端转发IC卡与云端的通信内容,这一通信内容可以是与支付有关的通信内容,从而通过IC卡实现支付动作。
相比于现有技术而言,本发明尝试从系统层面来解决上述的安全性、便捷性和体验性的问题。
首先,本发明中用户仅需在自己的IC卡上输入密码,十分熟悉自身设备,并且输入密码与交易可以异步进行(允许在输入密码之后的几分钟内进行交易),因此可以更快速地完成支付过程,具有更好的便捷性。
其次,由于IC卡是个人定制的,因此排除了不卫生等问题,提高了用户体验。
实施方式二
本发明的第二实施方式提供了一种IC卡自带密码输入系统,第二实施方式是第一实施方式的进一步改进,主要改进之处在于,在本发明的第二实施方式中,输入模块包括N个在IC卡表面形成为阵列的触摸片1或按键,N为大于或等于4的自然数。
当触摸片1的数量大于或等于4时,即可通过在触摸片1上绘制手势来形成密码。在本实施方式中,参见图2所示,触摸片1的数量等于4。在向IC卡的输入模块输入第一密码的步骤中,输入模块根据手指在触摸片1上所绘制的手势来识别所输入的密码。在允许一套密码中多次使用同一片触摸片1时,大于或等于4个的触摸片1足以形成足够复杂度的密码。而且当触摸片1数量为4个时,密码十分便于记忆,也十分便于输入。
当然,在本实施方式中,触摸片1或按键的数量显然并不限于4个。考虑到成本和泛用性,4至12个为较为适合的触摸片1或按键的数量选择。
值得一提的是,有些现有技术中提出了在银行卡/信用卡上嵌入指纹识别模块进行防伪认证。但这样的模块成本会显著高于本专利的密码输入模块。
实施方式三
本发明的第三实施方式提供了一种IC卡自带密码输入系统,第三实施方式与第一实施方式有所不同,主要不同之处在于,在本发明的第二实施方式中,触摸片1或按键的数量等于4;而在本发明的第三实施方式中,参见图3所示,触摸片1或按键的数量等于9。
触摸片1或按键在IC卡表面形成九宫格。形成九宫格的触摸片1或按键与现有的用户习惯一脉相承,充分地考虑到了用户体验,提高了用户的适应性。
实施方式四
本发明的第四实施方式提供了一种IC卡自带密码输入系统,第四实施方式是第一实施方式至第三实施方式的进一步改进,主要改进之处在于,在本发明的第四实施方式中,IC卡内还设置有电池,电池用于为输入模块和处理器模块供电。设置有独立的供电时,输入模块的使用时机可以更加灵活。
实施方式五
本发明的第五实施方式提供了一种IC卡自带密码输入系统,第五实施方式是第四实施方式的进一步改进,主要改进之处在于,在本发明的第五实施方式中,参见图4所示,IC卡上还设有太阳能充电板3或太阳能充电薄膜,太阳能充电板3或太阳能充电薄膜用于为电池充电。考虑到输入模块和处理器模块的功耗都不高,采用太阳能方式充电,电量就足以得到保证,而且充电也十分方便。
值得一提的是,在本实施方式中,太阳能充电板3或太阳能充电薄膜设置于与输入模块相背的一面上。由于输入模块会占用相当一部分的IC卡表面积,而太阳能充电板3的表面积直接决定了其充电效率,因此,将太阳能充电板3或太阳能充电薄膜设置在与输入模块相背的一面上,可以使得太阳能充电板3或太阳能充电薄膜得以占用更大的面积,从而获得更快的充电速率。
实施方式六
本发明的第六实施方式提供了一种IC卡自带密码输入系统,第六实施方式是第五实施方式的进一步改进,主要改进之处在于,在本发明的第六实施方式中,参见图5所示,IC卡上还设置有显示屏2,显示屏2与处理器模块通信连接;显示屏2用于显示支付设备所发出的交易确认信息。
值得一提的是,在本实施方式中,显示屏2设置于与输入模块相同的一面上,借由显示屏2来显示交易确认信息,使得用户从输入密码至确认交易的过程中可以始终将注意力放在IC卡上,进而有效防止旁人窥探密码。
实施方式七
本发明的第七实施方式提供了一种IC卡自带密码输入方法,参见图6所示,包含如下步骤:
移动终端与云端建立通信连接;
移动终端通过云端的身份验证;
移动终端向云端发送第二密码,云端基于第二密码更新所存储的第三密码;
IC卡的通信模块通过支付终端与云端建立通信连接;
向IC卡的输入模块第一密码,IC卡的通信模块通过支付终端将第一密码发送至云端;
云端比对第一密码和第三密码,若第一密码与第三密码相同,则验证通过,云端接着处理由支付终端转发的报文;若第一密码和第三密码不同,则验证失败,云端不处理由支付终端转发的报文。
值得一提的是,在本实施方式中,“IC卡的通信模块与云端建立通信连接”这一步骤可以处于“向IC卡的输入模块第一密码,IC卡的通信模块通过支付终端将第一密码发送至云端”这一步骤之前的任意时刻发生,并没有严格的步骤顺序的限制。例如,移动终端可以先与云端建立通信连接,更新完第三密码之后,再令“IC卡的通信模块与云端建立通信连接”,也可以不更新第三密码,直接采用旧有的第三密码来与第一密码进行验证比对。
在本实施方式中,云端所存储的第三密码可以是一个默认的初始密码。在收到移动终端发送来的第二密码后,即可根据第二密码更新所存储的第三密码。对于具体的更新方式而言,本领域的普通技术人员可以根据现有技术中的密码技术作出选择。例如最简单的,可以选择擦除原有的第三密码,将第二密码的内容作为新的第三密码,也可以根据第二密码的内容计算出与之对应的第二密码的特征值(例如单向散列值或其它的能够实现校验功能的相关值),将特征值作为新的第三密码的内容,等等。
同样的,在本实施方式中,第一密码与第三密码的比对可以是对密码内容的比对,也可以是对密码特征值的比对,当验证通过时,支付终端转发IC卡与云端的通信内容,这一通信内容可以是与支付有关的通信内容,从而通过IC卡实现支付动作。
相比于现有技术而言,本发明尝试从系统层面来解决上述的安全性、便捷性和卫生性的问题。
首先,本发明通过设置有云端,由云端统一管理用户的密码数据,提高了数据处理效率。通过云端与移动终端的交互,实现了通过移动终端修改处于云端的密码,因此具有更好的私密性。在本发明中,用户从IC卡输入密码,支付终端转发从IC卡输入的密码,云端验证来自IC卡的密码,由于无需将用户密码存储于IC卡内,因此具有更好的安全性。
其次,本发明中用户仅需在自己的IC卡上输入密码,十分熟悉自身设备,因此可以更快地完成支付,具有更好的便捷性。
再次,由于IC卡是个人定制的,因此排除了卫生问题,提高了用户体验。
实施方式八
本发明的第八实施方式提供了一种IC卡自带密码输入方法,第八实施方式是第七实施方式的进一步改进,主要改进之处在于,在本发明的第八实施方式中:云端所存储的第三密码为第三密码的单向散列值。当云端所存储是第三密码的单向散列值时,仅需比对第一密码和第三密码的单向散列值,即可实现密码的验证,因此具有更好的安全性。
具体而言,在移动终端向云端发送第二密码,云端基于第二密码更新所存储的第三密码的步骤中:
云端计算出第二密码的单向散列值,并更新所存储的第三密码的单向散列值;
此时,云端内不会记录第二密码和第三密码,即便数据被盗取,密码也不会被泄漏。
值得一提的是,本实施方式所指的单向散列值,可以是MD5码,SHA-256码等等。
实施方式九
本发明的第九实施方式提供了一种IC卡自带密码输入方法,第九实施方式与第八实施方式有所不同,主要不同之处在于,在本发明的第八实施方式中,由云端计算出第二密码的单向散列值;而在本发明的第九实施方式中,由移动终端计算出第二密码的单向散列值。
在移动终端向云端发送第二密码,云端基于第二密码更新所存储的第三密码的步骤中:移动终端计算出第二密码的单向散列值,并将第二密码的单向散列值发送给云端,云端通过收到的第二密码的单向散列值更新所存储的第三密码的单向散列值。
此时,移动终端内也不记录第二密码本身,在移动终端与云端的通信通道内也不会出现第二密码本身,有效地降低了第二密码被窃取的风险。
实施方式十
本发明的第十实施方式提供了一种IC卡自带密码输入方法,第十实施方式是第七至第九实施方式中任意一实施方式的进一步改进,主要改进之处在于,在本发明的第十实施方式中:在云端比对第一密码和第三密码的步骤中,云端计算出第一密码的单向散列值,与第三密码的单向散列值相比对;
此时,云端内也不会记录第一密码和第三密码,提高了数据的安全性。
实施方式十一
本发明的第十一实施方式提供了一种IC卡自带密码输入方法,第十一实施方式与第十实施方式有所不同,主要不同之处在于,在本发明的第十实施方式中,云端计算出第一密码的单向散列值;而在本发明的第十一实施方式中,由处理器模块计算出第一密码的单向散列值。
具体而言,在IC卡的处理器模块通过IC卡的通信模块将第一密码发送至云端和云端比对第一密码和第三密码的步骤中,处理器模块计算出第一密码的单向散列值,并将第一密码的单向散列值发送至云端,云端将第一密码的单向散列值与第三密码的单向散列值相比对。
此时,经由处理器模块计算出第一密码的单向散列值在经支付终端后发送至云端,由于支付终端上仅收到了第一密码的单向散列值,因此可以大幅度地提高安全性,有效降低经过伪造或改装后的支付终端窃取密码的风险。
实施方式十二
本发明的第十二实施方式提供了一种IC卡自带密码输入方法,第十二实施方式是第七至第十一实施方式中任意一实施方式的进一步改进,主要改进之处在于,在本发明的第十二实施方式中,在通信模块与支付设备建立通信连接的步骤之后,在向输入模块输入密码的步骤之前,还包括如下步骤:
处理器模块从支付设备上取得交易确认信息,并发送至显示屏2。借由显示屏2来显示交易确认信息,使得用户从输入密码至确认交易的过程中可以始终将注意力放在IC卡上,进而有效防止旁人窥探密码。
本领域的普通技术人员可以理解,在上述的各实施方式中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于上述各实施方式的种种变化和修改,也可以基本实现本申请各权利要求所要求保护的技术方案。因此,在实际应用中,可以在形式上和细节上对上述实施方式作各种改变,而不偏离本专利的精神和范围。

Claims (10)

1.一种IC卡自带密码输入系统,包括:IC卡、移动终端,支付终端和云端;
其中,所述IC卡上设有用于输入第一密码的输入模块、与所述输入模块相连接的处理器模块、与所述处理器模块相连接的通信模块,所述通信模块通过所述支付终端与所述云端建立通信连接;
所述移动终端与所述云端通信连接,所述移动终端用于在通过所述云端的身份验证后将所述移动终端上输入并设置的第二密码发送至所述云端;
所述云端用于存储第三密码,还用于根据所述第二密码更新所存储的第三密码,还用于比对所述IC卡上输入的第一密码与所述第三密码;
若所述第一密码与所述第三密码相同,则验证通过,所述云端接着处理由所述支付终端转发的报文;若所述第一密码和所述第三密码不同,则验证失败,云端不处理由所述支付终端转发的报文。
2.根据权利要求1所述的IC卡自带密码输入系统,其特征在于,所述输入模块包括N个在所述IC卡表面形成为阵列的触摸片或按键,所述N为大于或等于4的自然数。
3.根据权利要求2所述的IC卡支付系统,其特征在于,所述N等于9,所述触摸片在所述IC卡表面形成九宫格。
4.根据权利要求1所述的IC卡支付系统,其特征在于,所述IC卡内还设置有电池,所述电池用于为所述输入模块和所述处理器模块供电。
5.根据权利要求4所述的IC卡支付系统,其特征在于,所述IC卡上还设有太阳能充电板或太阳能充电薄膜,所述太阳能充电板或太阳能充电薄膜用于为所述电池充电。
6.一种IC卡自带密码设置方法,其特征在于,包含如下步骤:
移动终端与云端建立通信连接;
移动终端通过所述云端的身份验证;
移动终端向所述云端发送第二密码,所述云端基于所述第二密码更新所存储的第三密码;
IC卡的通信模块通过支付终端与云端建立通信连接;
向所述IC卡的输入模块输入第一密码,所述IC卡的通信模块通过支付终端将所述第一密码发送至所述云端;
所述云端比对所述第一密码和第三密码,若所述第一密码与所述第三密码相同,则验证通过,云端接着处理由支付终端转发的报文;若所述第一密码和所述第三密码不同,则验证失败,云端不处理由支付终端转发的报文。
7.根据权利要求6所述的IC卡自带密码输入方法,其特征在于,所述云端所存储的第三密码为所述第三密码的单向散列值。
8.根据权利要求7所述的IC卡自带密码输入方法,其特征在于,在所述在移动终端向所述云端发送第二密码,所述云端基于所述第二密码更新所存储的第三密码的步骤中:
所述云端计算出所述第二密码的单向散列值,并更新所存储的第三密码的单向散列值;
或者,所述移动终端计算出所述第二密码的单向散列值,并将所述第二密码的单向散列值发送给云端,所述云端通过收到的所述第二密码的单向散列值更新所存储的第三密码的单向散列值。
9.根据权利要求7所述的IC卡自带密码输入方法,其特征在于,在所述云端比对所述第一密码和第三密码的步骤中,所述云端计算出所述第一密码的单向散列值,与所述第三密码的单向散列值相比对;
或者,在所述IC卡的处理器模块通过所述IC卡的通信模块将所述第一密码发送至所述云端和所述云端比对所述第一密码和第三密码的步骤中,所述处理器模块计算出所述第一密码的单向散列值,并将所述第一密码的单向散列值经支付终端发送至云端,所述云端将所述第一密码的单向散列值与所述第三密码的单向散列值相比对。
10.根据权利要求6所述的IC卡自带密码输入方法,其特征在于,在向所述IC卡的输入模块输入第一密码的步骤中,所述输入模块根据手指在触摸片上所绘制的手势来识别所输入的密码。
CN201710028208.8A 2017-01-16 2017-01-16 Ic卡自带密码输入系统和ic卡自带密码输入方法 Pending CN106845978A (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201710028208.8A CN106845978A (zh) 2017-01-16 2017-01-16 Ic卡自带密码输入系统和ic卡自带密码输入方法
US16/477,941 US20190362065A1 (en) 2017-01-16 2018-01-09 Password input system included in ic card and password input method included in ic card
PCT/CN2018/071914 WO2018130141A1 (zh) 2017-01-16 2018-01-09 Ic卡自带密码输入系统和ic卡自带密码输入方法
US17/994,133 US20230086015A1 (en) 2017-01-16 2022-11-25 Ic card asymmetric labelling system and ic card built-in password input system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710028208.8A CN106845978A (zh) 2017-01-16 2017-01-16 Ic卡自带密码输入系统和ic卡自带密码输入方法

Publications (1)

Publication Number Publication Date
CN106845978A true CN106845978A (zh) 2017-06-13

Family

ID=59123807

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710028208.8A Pending CN106845978A (zh) 2017-01-16 2017-01-16 Ic卡自带密码输入系统和ic卡自带密码输入方法

Country Status (3)

Country Link
US (1) US20190362065A1 (zh)
CN (1) CN106845978A (zh)
WO (1) WO2018130141A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018130141A1 (zh) * 2017-01-16 2018-07-19 上海亚融信息技术有限公司 Ic卡自带密码输入系统和ic卡自带密码输入方法

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7338386B2 (ja) * 2019-10-04 2023-09-05 富士フイルムビジネスイノベーション株式会社 情報処理装置、情報処理システム及びプログラム

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101957933A (zh) * 2010-09-30 2011-01-26 钱袋网(北京)信息技术有限公司 具有输入输出功能的银行卡
CN104318143A (zh) * 2014-11-13 2015-01-28 中国建设银行股份有限公司 一种金融ic卡及基于该卡的密码输入方法和装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10224209B4 (de) * 2002-05-31 2004-09-23 Infineon Technologies Ag Autorisierungseinrichtung-Sicherheitsmodul-Terminal-System
CN2814519Y (zh) * 2004-10-18 2006-09-06 王肃 自带键盘的银行卡
CN106203586A (zh) * 2016-06-28 2016-12-07 北京华大领创智能科技有限公司 金融ic卡、支付系统及支付方法
CN106169091B (zh) * 2016-07-03 2019-11-08 恒宝股份有限公司 一种金融卡及其使用方法
CN106845978A (zh) * 2017-01-16 2017-06-13 上海亚融信息技术有限公司 Ic卡自带密码输入系统和ic卡自带密码输入方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101957933A (zh) * 2010-09-30 2011-01-26 钱袋网(北京)信息技术有限公司 具有输入输出功能的银行卡
CN104318143A (zh) * 2014-11-13 2015-01-28 中国建设银行股份有限公司 一种金融ic卡及基于该卡的密码输入方法和装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
叶镒娟等: "基于Hybrid的校园卡APP设计与开发", 《中国教育信息化》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018130141A1 (zh) * 2017-01-16 2018-07-19 上海亚融信息技术有限公司 Ic卡自带密码输入系统和ic卡自带密码输入方法

Also Published As

Publication number Publication date
WO2018130141A1 (zh) 2018-07-19
US20190362065A1 (en) 2019-11-28

Similar Documents

Publication Publication Date Title
US9704312B2 (en) Apparatus and methods for identity verification
CN101465019B (zh) 实现网络认证的方法及系统
CN204496559U (zh) 可穿戴式支付终端
US11176536B2 (en) Token generating component
CN1904923B (zh) 用于实现空中圈存的方法及其设备
US20170289127A1 (en) Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match
RU2008126715A (ru) Способ и устройство для проверки подлинности или права с использованием разовых кодов транзакций
CN104616148A (zh) 一种可穿戴式支付终端的支付方法及该支付终端
WO2016160816A1 (en) Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match
EP3098786A1 (en) Emv transactions in mobile terminals
CN202004768U (zh) 物理认证装置及动态口令牌
CN101692277A (zh) 一种用于移动通信设备的生物识别加密支付系统及其方法
CN102932333A (zh) 一种移动支付的安全设备、系统和方法
CN102118251A (zh) 基于多界面安全智能卡的网上银行远程支付的安全认证方法
CN101790166A (zh) 基于手机智能卡的数字签名方法
CN102611551A (zh) 物理认证方法、装置及动态口令牌
CN103761806B (zh) 一种用于移动终端的金融安全系统
CN103345686A (zh) 一种移动支付设备
CN105405012A (zh) 智能ic卡及支付处理方法
CN102034307A (zh) 一种基于电子钱包的动态密码认证系统及方法
CN205015906U (zh) 电子证件防伪验证系统
CN106845978A (zh) Ic卡自带密码输入系统和ic卡自带密码输入方法
CN110633778A (zh) 具有区块链数字货币钱包功能的贴膜卡
CN205247428U (zh) 一种带指纹身份认证的金融ic卡
CN101661591A (zh) 一种能源管理的装置、方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1239922

Country of ref document: HK

RJ01 Rejection of invention patent application after publication

Application publication date: 20170613

RJ01 Rejection of invention patent application after publication